Lỗ hổng tấn công 3D Touch và Siri trên iPhone 6S và 6S Plus

Apple có thể tạo ra một nền tảng iOS an toàn nhất có thể, nhưng điều đó không nghĩa là không có lỗi trong hệ điều hành mà tin tặc có thể khai thác để truy cập dữ liệu trên thiết bị.

Lỗ hổng lợi dụng kẽ hở có trên 3D Touch của loạt iPhone 6S của Apple

Vấn đề lỗ hổng mới được phát hiện chỉ ảnh hưởng đến iPhone 6S và 6S Plus vì nó tận dụng chức năng 3D Touch của điện thoại để bỏ qua màn hình khóa nhằm truy cập danh bạ và hình ảnh. 

Rất đơn giản. Chỉ cần gọi Siri trên màn hình khóa, yêu cầu nó tìm kiếm Twitter và nói nó tìm kiếm một địa chỉ email từ Gmail hay Yahoo. Một khi nó tìm thấy một địa chỉ, chạm vào kết quả với địa chỉ email hợp lệ để tận dụng 3D Touch, nó sẽ hiển thị trình đơn ngữ cảnh. Không chỉ hacker, ngay cả bản thân bạn cũng có thể dựa vào trình đơn này đẻ truy cập vào hình ảnh và danh bạ có trên thiết bị mà không cần phải nhập mật mã của điện thoại.

Tuy nhiên, bạn có thể sửa lỗi tạm thời trong quá trình chờ Apple tung ra bản vá lỗi trong tương lai, có thể là iOS 9.3.1. Để thực hiện, bạn hãy vào ứng dụng Settings > Touch ID & Passcode và vô hiệu hóa Siri trên màn hình khóa.

Ngoài ra, bạn có thể loại bỏ truy cập Photos từ Siri để mọi người không thể xem bất kỳ hình ảnh nếu họ tận dụng lỗ hổng. Vào Settings > Privacy và thực hiện chặn quyền truy cập hình ảnh của Siri.

Kiên Trung